Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1756 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  pf (openBSD) ou netfilter/iptables (debian)

 


pf (openBSD) ou netfilter/iptables (debian)




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

pf (openBSD) ou netfilter/iptables (debian)

n°438940
GUG
Posté le 23-03-2004 à 17:20:52  profilanswer
 

Bonjour, je doit mettre en place un firewall celui-ci est relativement basique (pas de qos, d'ip balencing, etc...). C'est pour un lycée.
 
Donc en tres gros :
Aucun service necessitant d'etre join de l'exterieur. (tout est droppé en entré)
il y aura un proxy.
J'ai juste besoin d'authorisé la http, https et le ftp vers l'exterieur avec du suivit de connection.
 
OpenBSD:
aventage : reputation sur sa securité, regle de firewalling pas tres dur à mettre en place (d'apres ce que j'ai lu sur http://openbsd.org/faq/pf/index.html)
inconveniant : systeme de mise a jour
 
Debian:
aventage : systeme de maj, securite some toute correct et puis je connais un peu le bins ...
 
merci d'avance
 
 
ps oui je sais ca ressemble à un troll mais ca m'arrengerais que ca n'en devienne pas un ;)


Message édité par GUG le 23-03-2004 à 17:30:47
mood
Publicité
Posté le 23-03-2004 à 17:20:52  profilanswer
 

n°438951
udok
La racaille des barbus ©clémen
Posté le 23-03-2004 à 17:26:14  profilanswer
 

bah merde, j'ai voté blanc en pensant que je saurais pas répondre, mais vu tes besoins très limités, je pense que tu peux mettre n'importe lequel des deux les yeux fermés ;)
on peut difficilement faire plus basique :D


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°438953
GUG
Posté le 23-03-2004 à 17:29:12  profilanswer
 

ok remarque prise en compte ;)
je sens que ca va dependre du temp demain :D

n°438957
udok
La racaille des barbus ©clémen
Posté le 23-03-2004 à 17:35:48  profilanswer
 

JoWiLe a écrit :

perso j'ai voté netfilter
 
explication:
je suis pas un expert en pf, mais j'ai bossé un max avec netfilter(+qos) et je pense pas que pf propose autant de fonctionnalités que netfilter
à mon humble avis, netfilter est vraimen très très évolué, plus que pf, même si celui ci a des options sympas (scrub in all :love: ) et des features intéressantes


 
spa ce que dise les utilisateurs de pf :o
faudrait un pro de pf genre axey là :D
m'enfin je réaffirme qu'au vu des besoins, son choix devrait se porter sur d'autres critères que la qualité de ces 2 solutions (vu qu'elles seront de toutes façons suffisantes)
genre :  
si tu veux faire au plus vite : celui que tu connais le mieux
si tu veux apprendre et que tu as le temps : celui que tu connais le moins
:)
 
sinon skoi scrub in all ?  :whistle:


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°439009
GUG
Posté le 23-03-2004 à 18:59:02  profilanswer
 

udok tu as tres bien resumé ;)  
scrub in all http://www.openbsd.org/faq/pf/fr/scrub.html
et ca a l'air  foutrement bien et simple à utiliser
 
La syntaxe de pf (dans le fichier de conf) ne m'a pas l'air plus complique/simple (rayé mention inutile) qu'iptables ...
 
et pour la mise à jour du systeme debian est certainement plus pratique/rapide qu'openBSD ...


Message édité par GUG le 23-03-2004 à 19:11:46
n°439269
GUG
Posté le 23-03-2004 à 23:19:47  profilanswer
 

:bounce:

n°439275
udok
La racaille des barbus ©clémen
Posté le 23-03-2004 à 23:23:05  profilanswer
 

GUG a écrit :


et pour la mise à jour du systeme debian est certainement plus pratique/rapide qu'openBSD ...


oué mais en même temps si tu veux découvrir openbsd, c'est le moment ou jamais :)


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°439278
GUG
Posté le 23-03-2004 à 23:24:06  profilanswer
 

udok a écrit :


oué mais en même temps si tu veux découvrir openbsd, c'est le moment ou jamais :)


 
clair ;) je saurais demainsle temps qui m'est imparti ...
 
en fait si j'ai upper c'etait pour interpeller axey [:ddr555]


Message édité par GUG le 23-03-2004 à 23:24:47
n°439289
udok
La racaille des barbus ©clémen
Posté le 23-03-2004 à 23:29:29  profilanswer
 

JoWiLe a écrit :


mais d'un autre côté les serveurs de ton lycée sont pas là pour faire joujou ou expérimenter, mieux vaut installer ce que tu maitrises je pense...


 
mais si voyons, quand on voit les admins qui trainent dans les bahut, il peut même tester le 2.6 avec udev, ça pourra pas être pire que certains [:joce]


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°439293
GUG
Posté le 23-03-2004 à 23:31:47  profilanswer
 

[:rofl] :lol: :lol: LOL


Message édité par GUG le 23-03-2004 à 23:31:53
mood
Publicité
Posté le 23-03-2004 à 23:31:47  profilanswer
 

n°439298
AirbaT
Connection timed out
Posté le 23-03-2004 à 23:36:50  profilanswer
 

C'est tellement basique que ca serait dommage de pas en profiter pour decouvrir un peu pf/openBSD. Parce que si tu connais ne serait-ce qu'un peu netfilter en 2 coups de cuillere à pot il est fini le fw :p

n°439300
GUG
Posté le 23-03-2004 à 23:38:58  profilanswer
 

c'est pas faux, aller c'est parti OpenBSD demain :)


Message édité par GUG le 23-03-2004 à 23:39:32
n°439869
GUG
Posté le 24-03-2004 à 17:31:01  profilanswer
 

Je trouve iptables bien plus facile à utiliser que netfilter. La chaine forward, les options -i et -o  etc ...

n°439876
fioul666
Posté le 24-03-2004 à 17:34:07  profilanswer
 

GUG a écrit :

Bonjour, je doit mettre en place un firewall celui-ci est relativement basique (pas de qos, d'ip balencing, etc...). C'est pour un lycée.
 
Donc en tres gros :
Aucun service necessitant d'etre join de l'exterieur. (tout est droppé en entré)
il y aura un proxy.
J'ai juste besoin d'authorisé la http, https et le ftp vers l'exterieur avec du suivit de connection.
 
OpenBSD:
aventage : reputation sur sa securité, regle de firewalling pas tres dur à mettre en place (d'apres ce que j'ai lu sur http://openbsd.org/faq/pf/index.html)
inconveniant : systeme de mise a jour
 
Debian:
aventage : systeme de maj, securite some toute correct et puis je connais un peu le bins ...
 
merci d'avance
 
 
ps oui je sais ca ressemble à un troll mais ca m'arrengerais que ca n'en devienne pas un ;)


 
moi j'envisage demettre openbsd sur ma passerelle perso (mais j'aipas encore les competance sur cette ch... de bsd) mais je vais m'investir : c la plus secure.
 
pf vs netfilter il ont chacun leur avantage et incovenient , par contre niveau os je ne te rappelerai pas le nombre de faille de secu entre une bsd et un linux ....
 
d'ou mon choix openbsd et puis moins de gens la connaisse cela est hyper important aussi (vois les netscreen et leur screen os !!)

n°439880
fioul666
Posté le 24-03-2004 à 17:35:44  profilanswer
 

JoWiLe a écrit :

justement, j'aimerais bien l'avis d'un pro qui puisse comparer pf/nf
 
scrub in all c'est la normalisation des paquets :)


linux mag hs: Firewall votre pire enemi tout y est y'a meme un tuto openbsd que demander de mieux ?
 
jami votre ami.

n°439884
GUG
Posté le 24-03-2004 à 17:38:15  profilanswer
 

fioul : il est plus facile de maintenir une debian qu'un openbsd amha ...
v regarder pour linuxmag ca peut etre interessant:)

n°439898
fioul666
Posté le 24-03-2004 à 17:46:38  profilanswer
 

GUG a écrit :

fioul : il est plus facile de maintenir une debian qu'un openbsd amha ...
v regarder pour linuxmag ca peut etre interessant:)


a qui le dit tu, a chaque essai (2) d'install ... c le delire.
l'install ok , (quoique disklabel c ..bof bof) puis je clque mon script pf et nada ..surf !! c le mot !!
 
mais bo je vais m'accrocher au clavier un soir et lecture du tuto de du linux mag HS (si tu veux je te scanne la partie openbsd) et roule pour une nvelle instal car ipcop me gave severe !
 
Mais d'un autre coté je maitrise plus linux ... choix hard
 
ce sont deux hs super !!


Message édité par fioul666 le 24-03-2004 à 17:48:23
n°439907
GUG
Posté le 24-03-2004 à 17:52:21  profilanswer
 

je veux bien pour le scan ;)  
merci :)
 
pour le choix seul toi peut le faire... juste que pour la maintenance amha debian est mieux ...

n°439962
Jubijub
Parce que je le VD bien
Posté le 24-03-2004 à 18:30:53  profilanswer
 

arf, je connais pas pf et très mal netfilter, mais ses besoins en firewalling ca doit faire un script iptable de 5 lignes max...
 
en gros :  
INPUT : deny ALL
OUTPUT : allow 21,80,443 -statefull (53 aussi si y veut une résa dns ca peut servir :D, et 68 si y ont l'ip par DHCP
 
(oui je sais c pas la syntaxe, c l'idée)
 
à l'extreme rigueur ce sera plus long si y veut un logging plus complet, genre voire les attaques par type, et si y veut empecher le spoofing...
 
que ceux qui ont voté autre chose que n'importe justifient proprement leurs choix...parce que pour un truc aussi simple que ca je vois absolument pas en quoi l'un prédomine sur l'autre...après on peut faire entrer des considération sur le choix de *nix que ca sous-tend...


Message édité par Jubijub le 24-03-2004 à 18:35:29

---------------
Jubi Photos : Flickr - 500px
n°439992
fioul666
Posté le 24-03-2004 à 19:04:23  profilanswer
 

GUG a écrit :

je veux bien pour le scan ;)  
merci :)
 
pour le choix seul toi peut le faire... juste que pour la maintenance amha debian est mieux ...


un conseil si c pour une ecole ?
alors blindes tes accés externe COMME interne et mes un squid AUTHENTIFIé sinon ca devient vite les faubourg de pigalle.

n°440033
GUG
Posté le 24-03-2004 à 19:33:43  profilanswer
 

yep.


Message édité par GUG le 24-03-2004 à 19:43:49
n°440063
udok
La racaille des barbus ©clémen
Posté le 24-03-2004 à 19:48:02  profilanswer
 

GUG a écrit :

Je trouve iptables bien plus facile à utiliser que netfilter. La chaine forward, les options -i et -o  etc ...


 
gni ?  :heink:  
iptables = front de netfilter :o


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°440065
GUG
Posté le 24-03-2004 à 19:48:57  profilanswer
 

roh chava :p suffit de remplacer iptables par iptables/netfilter et netfilter par pf :D

n°440067
udok
La racaille des barbus ©clémen
Posté le 24-03-2004 à 19:49:21  profilanswer
 

fioul666 a écrit :


jami votre ami.


[:neo_xp]


Message édité par udok le 24-03-2004 à 19:51:29

---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°440072
udok
La racaille des barbus ©clémen
Posté le 24-03-2004 à 19:51:12  profilanswer
 

GUG a écrit :

roh chava :p suffit de remplacer iptables par iptables/netfilter et netfilter par pf :D

[:anathema]  [:itm]


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°440221
fioul666
Posté le 24-03-2004 à 21:39:58  profilanswer
 

JoWiLe a écrit :

les 2 linuxmag HS sur le firewall, je les ai...
 
mais le "tuto" pf se résume aux syntaxes des fonctionnalités de base, rien de transcendant


 
Il débute alors je pense que ces tuto seront tres bien adapté.

n°440250
fioul666
Posté le 24-03-2004 à 22:03:08  profilanswer
 

JoWiLe a écrit :

oui, mais ils permettent pas de voir si pf est plus avancé que nf, vu que c'est qu'un overview


si, le contributeur evoque les avantages et inconvénient des 2 moteurs de filtrage.
 
ps : je donne un seminaire "securité" dans 15 j , donc j'ai du faire un slide , je me suis redocumenté pour essayé de synthétisé et mettre a la porté d'admin mon exp.sur la sécu. info. donc j'ai relu c 2 petits bijoux de savoir.

n°440251
GUG
Posté le 24-03-2004 à 22:04:07  profilanswer
 

on les trouve plus en librairie ?


Message édité par GUG le 24-03-2004 à 22:44:42
n°440263
fioul666
Posté le 24-03-2004 à 22:13:01  profilanswer
 

GUG a écrit :

on les trouve plus en librairie ?
dans 15j je serais tjrs en stage donc ...


le bon de commande se trouve ds la revue linux magazine (pour les anciens numero)

n°440268
fioul666
Posté le 24-03-2004 à 22:21:27  profilanswer
 

JoWiLe a écrit :


 
je l'ai lu également (et je l'ai sous les yeux), et je trouve ça plus que léger


c sure c pas non plus 10 page sur leur différence je suis d'accord.
Mais c sympa. de plus les archi. conseillées sont des bons cas d'ecoles, je trouve.

n°440300
udok
La racaille des barbus ©clémen
Posté le 24-03-2004 à 22:43:08  profilanswer
 

fioul666 a écrit :


ps : je donne un seminaire "securité" dans 15 j  


  [:stligar] [:sygus]


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°440302
GUG
Posté le 24-03-2004 à 22:44:59  profilanswer
 

bah ca depend il peut parler uniquement de pam, ou du ssl, .. :o


Message édité par GUG le 24-03-2004 à 22:45:17
n°440320
udok
La racaille des barbus ©clémen
Posté le 24-03-2004 à 22:53:25  profilanswer
 

GUG a écrit :

bah ca depend il peut parler uniquement de pam, ou du ssl, .. :o


nan, même pas  [:itm]


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°440358
fioul666
Posté le 24-03-2004 à 23:43:29  profilanswer
 

udok a écrit :


nan, même pas  [:itm]  


 
a part de foutre de la gueule des autres tu fait quoi concretement ds ta vie ?
 
Viens samedi soir a la bouffe flams, on discutera informatique.

n°440360
udok
La racaille des barbus ©clémen
Posté le 24-03-2004 à 23:45:33  profilanswer
 

fioul666 a écrit :


 
a part de foutre de la gueule des autres tu fait quoi concretement ds ta vie ?
 
Viens samedi soir a la bouffe flams, on discutera informatique.


 
je ne me fous pas de ta gueule, je ne fais qu'exposer une opinion [:mrbrelle]


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°440369
GUG
Posté le 24-03-2004 à 23:51:25  profilanswer
 

aller [:peace] :love:

n°440372
udok
La racaille des barbus ©clémen
Posté le 24-03-2004 à 23:53:05  profilanswer
 
n°440446
Kyser
Agent Bebert
Posté le 25-03-2004 à 07:40:06  profilanswer
 

Pour les besoins, oui plutot un netfilter pour sa simplicite et la facilite de maintenance d'un linux (si debian par ex.).
 
Mais dans l'absolu, comparer linux/netfilter a openbsd/pf , c'est un peu comme comparer une smart roadster, et une formule 1 ... ! ;-)

n°440455
conti
GNU/Linux & Z750 Powered
Posté le 25-03-2004 à 08:17:15  profilanswer
 

Très intéressant ce sondage. Ca permet de voir combien de personnes ont installé OpenBSD...  :D  
Ceux qui ont essayé OpenBSD votent pf, et ceux qui ne l'ont jamais essayé votent Netfilter.  :lol:

n°440577
udok
La racaille des barbus ©clémen
Posté le 25-03-2004 à 11:02:55  profilanswer
 

conti a écrit :

Très intéressant ce sondage. Ca permet de voir combien de personnes ont installé OpenBSD...  :D  
Ceux qui ont essayé OpenBSD votent pf, et ceux qui ne l'ont jamais essayé votent Netfilter.  :lol:


 
et les gens qui ont un peu de jujotte vote "n'importe"  :sol:


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  pf (openBSD) ou netfilter/iptables (debian)

 

Sujets relatifs
question sur la maj d'un OpenBSD[OpenBSD PF] voulez pas m' aider un peu pour mes règles.
[ Debian ] CUPS, une HP, ca imprime pas :fou:[Debian] Configurer son disque sur Promise SATA
debian sid/sarge/woody??? ke choisir?[debian unstable]bloqué par apt et libxft-dev
Cobal RaQ 4 : installer une debianDebian SID : kde 3.2 pb avec kget qui ne s'affiche pas ouplante ... ?
serveurs debianQuelqu'un arrive a se connecter sur le ftp fr de debian aujourd'hui ?
Plus de sujets relatifs à : pf (openBSD) ou netfilter/iptables (debian)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR